A Ovest Di Paperino

Welcome to the dark side.

  • COTM

    Il contrario di TGIF è COTM, che sta per "case of the Mondays". L'espressione non è popolare quanto l'altra, ma essendo stata usata in Office Space ha fatto un po' breccia nei cuori.

    mondays COTM è la sfiga del lunedì, quella serie di piccole catastrofi ad effetto domino che può rovinare quasi tutta la settimana lavorativa (eccezione of course il Venerdì).

    Sono stato affetto da COTM lo scorso lunedì. La formichina si è ritrovata prima di partire per il suo nuovo ufficio con la ruota forata (qualche maldido ha lasciato pezzi di vetro nella stradina privata del complesso) e son dovuto uscire di corsa, quasi in pigiama, ad accompagnarla con la mia pimp-mobile. Tornato a casa, ho smontato la ruota per portarla dal gommista: doccia veloce, cambio pantaloni, di corsa in ufficio con la ruota nel bagagliaio.

    Piccolo dettaglio importante: il portafogli, a causa della fretta, è rimasto nella tasca dei pantaloni sbagliati. Niente portafogli significa due cose:

    • niente badge (rottura di scatole per entrare in ufficio), il che implica niente "carta mensa" prepagata
    • niente soldi: inutile rischio portare la ruota dal gommista (le riparazioni non si pagano; i pneumatici nuovi sì)

    Insomma per il pranzo, molto frugale a causa di meeting a pettine così odiosi in presenza di COTM, mi son fatto prestare qualche spicciolo dal mio capo che ha scosso la testa quasi con ribrezzo... (il quale ha poi provato a chiedermi un interesse giornaliero del 100% Smile).

    Niente gomma dal gommista implica un ulteriore sforzo di "accompagnamento" il giorno successivo su autostrade super affollate per via dell'ora di punta. Per fortuna l'incantesimo si è spezzato: tra l'altro stavo considerando di andare dal gommista portandomi appresso il laptop, ma tra me e me ho pensato che sarebbe stato molto difficile trovare uno spot Wi-Fi in zona. Niente di più sbagliato: il mio gommista ha lo spot Wi-Fi nella sua officina (oltre a free beef se cambi tutte e quattro i pneumatici)!! Ciliegina sulla torta, il danno stavolta era irreparabile: per fortuna sono riuscito a comprare l'ultimo pneumatico disponibile in stock per la formica-mobil! Quando si dice il c**o!! Smile

    -quack!

    Technorati tags:

  • Formichina++

    Da un po' di giorni la formichina è diventata:

    IMAGE_015

    (targa della porta del suo ufficio)

    Wow & congrats! Big Smile

    -proud-quack!

  • Supertools: drive snapshot e WinPE

    Qualche volta, come durante questo weekend, ho avuto bisogno di fare qualche esperimento di tipo distruttivo sulla partizione principale di un Hard Disk: in queste occasioni si desidererebbe tanto avere a che fare con una Virtual Machine (VM) dove basta copiare un file .VHD per avere il backup perfetto. In mancanza di ciò, viene in aiuto un tool chiamato drive snapshot.

    Drive snapshot per Windows permette di fare backup di intere partizioni o addirittura dischi fisici (più partizioni con lo schema di partizione attachato) in un unico target file; per partizioni FAT e NTFS è anche in grado di determinare - e opzionalmente scartare dal backup - lo spazio di disco non usato. A differenza di alcuni software similari, drive snapshot è in grado di fare il backup in maniera live usando qualche trucco veramente geniale. A parte questo il tool ha una certa affidabilità di base essendo uno dei pochi ad essere in grado di funzionare perfettamente anche in una VM.

    Drive snapshot è shareware e si può usare gratuitamente per un numero di giorni imprecisato (ma sono di solito abbastanza per scopi di weekend-experiment). Nel mio test è stato in grado di fare il backup su drive esterno USB2 di 16GB di "dati" in 20 minuti (altrettanti per il restore). Questo weekend inoltre ho testato per la prima volta nella mia vita su un drive vero anche le capacità di fare il restore dell'immagine creata.

    Il restore si può fare in diverse maniere: usando un disco di boot DOS incluso e scaricabile dal sito stesso in grado di supportare diversi configurazioni, inclusi server di rete. Io invece ho usato un'altra alternativa, che è quella di usare drive snapshot via WinPE: giunto alla versione 2.0 si può scaricare via BDD (fonte; BDD sta per Business Desktop Deployment che è scaricabile a questo indirizzo) .

    WinPE - sorprendentemente poco conosciuto - è l'equivalente di Windows Vista "Live" bootabile da CD pensato per scopi diagnostici e di recovery, nel caso qualche driver abbia crisi di identità. Di WinPE oltre ad avere una immagine .ISO archiviata da qualche parte da buon paranoico ho almeno un paio di CD per ogni "location": un paio a casa, un paio in ufficio, ecc. Anche perché, una volta prestati, hanno la facile tendenza a scomparire. Smile

    Happy backup!

    -quack

    Technorati tags: ,

  • Pappagalli informatici

    Un tizio entra in un negozio di animali per comprare un pappagallo.pappagallo Il negoziante avverte che ne ha solo tre e molto costosi. Il primo costa 10 mila euro ed è in grado di usare un computer, il secondo costa 20 mila euro e oltre ad usare il PC è in grado di programmare. Il terzo costa 100 mila euro. Il tizio incuriosito chiede: "E questo cos'ha di speciale ?". E il negoziante: "Non so, ma gli altri due lo chiamano professore!"

    Cito da una canzone degli 883, chiamata il pappagallo:

    Il pappagallo parla anche di ciò che non sa
    ti guarda dallo schermo e una lezione ti dà
    il pappagallo sa che cosa è giusto per te
    lui sa di non sbagliare è troppo pieno di sé

    [...]
    Pappagallo noi non crediamo più
    al tuo stupido parlarti addosso

    A breve una raccolta di perle informatiche pappagallesche. Dedicato al "professore" Big Smile

    -quack

    P.S. a proposito di volatili: abbiamo comprato i biglietti per le vacanze estive 2007. Seattle (31 Luglio) ->Londra->Roma->Bari->Milano->Londra->Seattle (7 Settembre). Mancano appena 2 mesi, ma già si sente il profumo di Vacanza con la V maiuscola. E il 17 Agosto tappa a Tolve (PZ) per il concerto de "Le Vibrazioni".

  • benkovamerica

    Nella mia vita in USA sono sempre stato trattato molto bene dalla mia banca che è una Credit Union (simile ad una Cassa di Risparmio). Per motivi lunghi da spiegare ho dovuto aprire un minuscolo conto corrente presso benkovamerica.

    Benkovamerica è una banca sui generis: anche benkovamericase in questo paese non ci sono orari "comandati", la stragrande maggioranza delle banche nei giorni lavorativi apre al pubblico tra le 8AM e le 9AM.

    Non benkovamerica: benkovamerica è l'ultima banca ad aprire (alle 10AM) ma tra le prime a chiudere (5AM). Questo sia chiaro nei giorni feriali: durante il weekend l'intervallo è di solo 4 ore. Insomma un giorno sono con un po' di fortuna riuscito ad aprirvici un piccolo conto: roba da non più di qualche centinaio di $$$. Il conto era identico al famigerato "conto zero" di BNL: (quasi)zero spese, zero interessi. Come diceva un mio parente è il quasi che ti frega: fare un deposito tramite cassiere ad esempio costa 3$ (che per fortuna qui in USA con la scusa di "non lo sapevo" sono quasi sempre riuscito a farmi rimborsare). Ma non è questo il punto: ad un certo punto ho smesso di usare il conto lasciandovici 9.68$; ripeto in lettere: nove dollari e sessantotto centesimi. Di "conto zero" però ben presto il conto benkovamerica ha seguito la stessa sorte: lo scorso dicembre è diventato "conto zeropiù"; zero interessi, ma un costo _mensile_ di ben 5.95$. Questo è avvenuto tramite lettera "normale" miscelata alla solita pubblicità di mutui da usuraio. Risultato: in due mesi il conto è andato in rosso ed al terzo mese, quando avevo accumulato un debito verso la banca per la fantastica cifra di 8.15$, sono cominciate le minacce: ovviamente me ne sono accorto solo la scorsa settimana, stavolta grazie ad una lettera "diversa". Per fortuna chiudere il conto (forse) non mi è costato niente.

    Non che la "mia" Credit Union non abbia mai fatto scherzi; proprio pochi giorni fa hanno cambiato l'interfaccia di login in una nuova che non permette l'incollamento della password; cosa buffa questo rende vano l'uso di password manager ma per fortuna hanno lasciato la vecchia interfaccia disponibile (a che serva la nuova ancora non capisco).

    E per fortuna le password saranno presto roba vecchia.

    -quack

    Technorati tags:

  • Windows Live Writer Beta 2

    È finalmente uscita la beta 2 di questo tool per me sempre più indispensabile: come facciano i vari utenti non Windows a bloggare senza WLW rimane un mistero Stick out tongue. Del rilascio me ne aveva accennato ieri Luca ma solo leggendo il blog di Scott ho potuto rendermi conto dei notevoli miglioramenti.

    Le novità più impressionanti sono:

    • una interfaccia grafica ridisegnata e più funzionale (oltre che più carina)
    • un po' di opzioni utili come il reminder per i tag e le categorie
    • uno spell checker fatto come si deve (inline); a tal proposito vorrei segnalare che il formato dei dizionari è quello Sentry
    • un glossario di link con la possibilità di aggiungere automaticamente voci al glossario nel momento in cui si crea un hyperlink
    • il supporto per le pagine oltre che per i post e nativo per le tabelle
    • una migliore integrazione con le piattaforme blog che permette di aggregare in questo tool altre funzioni. Ne parla meglio Scott in questo post.

    Allego un po' di screenshot:

     WLWB2_0WLWB2_1

    WLWB2_2  

    Un piccolo hack interessante per Windows Live Writer: dicevo sopra che i dizionari usati per lo spell check sono quelli di Sentry. Altre applicazioni (ad esempio Macromedia Freehand) includono tali dizionari anche in versione localizzata in italiano. A questo punto è teoricamente possibile rinominare opportunamente i due file:

    ssceit2.clx in ssceam2.clx
    ssceit.tlx in ssceam.tlx

    sostituendo quelli presenti in <\Program Files\Windows Live Writer\Dictionaries> per avere la correzione ortografica in italiano, in attesa di una versione ufficiale localizzata nella lingua di Dante (e cioè il volgare Smile) di WLW. Una manna per i fissati come me Surprise

    Super-enjoy!

    -quack

    Technorati tags:

  • L'anello pi&#249; debole

     L'anello più debole di un sistema informatico è il dispositivo che occupa lo spazio tra la sedia e la tastiera.

    Ad ulteriore dimostrazione, il post di un nuovo blog dedicato alla sicurezza dei blog, chiamato blogsecurity. In un mini campione di 50 blog basati su WordPress (nessuna indicazione su come siano stati scelti), 49 sono risultati potenzialmente vulnerabili ad attacchi già conosciuti. Il problema of course non è di wordpress, ma di 49 utenti di wordpress su 50 che per una ragione o per un'altra continuano ad usare versioni sicuramente bacate (pun intended).

    Ed a proposito di piattaforme di blogging: forse ci sono nuovi cambiamenti all'orizzonte per questo microscopico blog. Stay tuned.

    -quack

  • Sviluppare come LUA

    Vista ha "sdoganato" il concetto di UAC nel mondo Windows e questo ha creato qualche grattacapo di compatibilità con applicazioni abituate a quella "bella vita" di poter fare tutto quello che volevano; esempio classico: Emule che scrive un po' di tutto in \Program Files\Emule. Uno dei consigli più utili a questo riguardo nei confronti degli sviluppatori è di lanciare l'ambiente di sviluppo come utenti normali: questo permette di replicare, sulla macchina dello sviluppatore, l'ambiente target su cui il prodotto deve girare. Il grosso problema è che talune attività importanti (come fare debugging, registrare assembly nella GAC, installare applicazioni, creare directory virtuali IIS, ecc.) richiedono permessi di amministratore.

    Ravanando in giro, grazie ad un collega volenteroso nella sua ricerca personale, ho trovato un po' di materiale che può tornare utile a tutti gli sviluppatori Windows.

    1. Usare account non privilegiati sempre e ricorrere agli utenti admin solo per i task necessari (facilissimo con Vista, un po' complicato con Windows 2000/XP/2003).

    2. Come fare debug di applicazioni web o web service: per fare il debugging di processi che girano in un security context diverso (es: IIS che gira come NetworkService) è necessario avere privilegi di Debug (che sono pressocché simili a quelli di amministatore). Un paio di soluzioni:

    • far girare IIS sotto le proprie credenziali (non-admin ovviamente!). Questo significa però che l'ambiente di sviluppo non sarà lo stesso di quello su cui girerà la web-app finita.
    • far girare un debugger come admin, a discapito dell'integrazione con Visual Studio (VS)
    • far girare IIS su un server diverso (magari virtuale) e lanciare VS con la seguente riga di comando:
      RUNAS.EXE /NETONLY /U:SERVER\ADMINISTRATOR devenv.exe
      (lo switch NETONLY indica a RUNAS di usare le credenziali di amministratore solo per la rete; l'istanza locale di VS girerà come utente normale non-admin)

    3. se si sta sviluppando su Windows 2003 un'idea interessante è quella di loggarsi come utente normale e per i compiti amministrativi aprire un remote desktop verso la stessa macchina.

    Infine un po' di link che tornano sempre utili (in inglese)

    Sviluppare come LUA in generale:

    Sviluppare come LUA per Vista:

    -Enjoy!

  • Il prezzo di Vista

    Dell ha lanciato da pochi giorni una linea di PC con Ubuntu pre-installato.

    Jeff Atwood, tipo precisino, ha pubblicato un prospetto che mostra a conti fatti quanto costa realmente Windows pre-installato: Dell chiede ai suoi clienti la 'bellezza' di 79$ per Windows Home Premium, quella che include anche Aero (ne sarà felice qualche esperto informatico specialista di sicurezza) e MediaCenter; SKU di tutto rispetto che suggerisco a tutti gli utenti "casalinghi" che conosco.

    Se avessi partecipato ad "OK il prezzo è giusto", avrei perso comunque perché in una mia stima "ho sballato": avevo parlato di "80 euri in su".

    Nonostante ciò c'è qualche "maligno" che "esprime qualche dubbio" (in realtà pensa che «Microsoft mangia anche sui Notebook con Linux»): per fortuna si tratta dei soliti noti produttori industriali di «mozzarelle di bufala» e del loro seguito di "copia incollatori" (per carità: assolutamente vietato controllare la "fonte"). Tralascio poi la delusione di chi si aspettava di pagare il laptop 300$ di meno perché Vista costa così tanto perché l'aveva visto da Auchan: delusione così amara che ha portato il malcapitato a gridare «al ladro».

    Aggiungo una ulteriore considerazione da fare nei panni di un "virtuale" cliente Dell: se volesse comprare Vista in futuro dovrebbe spendere almeno 50$ in più, per una identica versione OEM (stessa fonte, post di Jeff); mentre non commento sulle recenti defaillance dell'altro sistema operativo (c'è parecchia gente[1] che afferma di ritrovarsi davanti ad uno schermo completamente nero dopo l'ultimo aggiornamento "automatico" del Kernel) ma mi chiedo con insolito cinismo: tanta tribolazione, vale davvero meno di 79$ [2]?

    -quack

    Technorati tags: ,


    [1] i soliti pignoli

    [2] o del suo equivalente in euri?

  • Acher cracher e diari

    Parlando di acher e di cracher, mi è tornata alla memoria questa storia che, sotto il titolo di «Diario di un Hacker» ha fatto il giro "del mondo" via mail. Pubblico volentieri per (mia) futura memoria visto che la par condicio mi è estranea. Smile

    giorno 1
    Caro Diario,
    Oggi ho deciso di installare Linux. Non si può essere un vero hacker se non si usa Linux, e io voglio essere un vero hacker. Soprattutto per far colpo sulle ragazze. Ho chiesto a quelli che conoscevo ed ho scoperto che Giovanni usa Linux; stranamente ha gli occhiali spessi, è sovrappeso, non si lava molto, non si rade e non conosce nessuna ragazza. Mi aspettavo qualcuno di più figo, con gli occhiali scuri anche al chiuso e il trench di pelle. Probabilmente si traveste pernon dare nell'occhio. Una doppia vita! Che cosa emozionante diventare un hacker. Mi ha consigliato la Debian dicendo che è la "distruzione di Linux" per veri duri. Io sono un duro. Uso il computer da quando ero piccolo; sempre Macintosh, ma quando uno sa usare un computer, li sa usare tutti! Pensa: l'hacker di "Indipendence Day" entrava nel sistema operativo di una nave aliena: figata! Chissà perché si chiama "distruzione di Linux". Dovrò chiedere. Che nome da duro!


    giorno 2
    Caro diario,
    Giovanni mi ha spiegato oggi che la Debian è una DIS-TRI-BU-ZIO-NE di GNU/Linux. Non distruzione. Dice che è molto importante che si dica GNU/Linux, se si dice solo Linux la Microsoft (che dovrei scrivere Micro$oft o Microsuck, non so perché) prenderà il controllo del pianeta, provocherà l'Apocalisse, spegnerà il sole, farà piangere Gesù Bambino e impedirà che ci siano giochi recenti per GNU/Linux. In questo ordine (di importanza). Giovanni dice che GNU vuoi dire "GNU Non è Unix", però Linux è Unix e Giovanni dice che è da queste contraddizioni apparenti che si capisce chi è un vero hacker. Tutti gli altri sono dei perdenti che si meritano che un Virus spedisca alla nonna pezzi di E-Mail pornografiche scambiate con la morosa. Io non posso essere un perdente perché mia nonna è quadriplegica e non sa usare il computer; oltre tutto, non ho mai avuto la morosa, anche se ho scritto dei racconti un po' spinti su Kaori della pubblicità del Philadelphia. Sto già diventando un vero hacker.
    giorno 3
    Caro Diario,
    Ho smesso di fare domande a Giovanni, perché il suo travestimento da non-figo puzza davvero tanto e non riesco a concentrarmi trattenendo il fiato. Chissà dove si procura il suo "odore di ascella non lavata da quindici giorni", è DAVVERO realistico. Un altro segreto hacker, immagino. Ho comprato una rivista con i CD della Debian. Da questa notte il mondo sarà mio: devo solo installarla, poi sarò un vero hacker. Nella rivista non ci sono donnine nude: un vero hacker si eccita con le immagini dei computer nudi (smontati), o con il "codice sorgente". Ci ho provato, ma ho ancora molto da imparare

    giorno 4

    Caro Diario,
    Non trovo setup.exe nel CD. Sarà rovinato.
    Domani lo vado a cambiare.

    giorno 5

    Caro diario,
    Non c'è il setup.exe! E' tutto molto semplice: si inserisce il CD a computer spento, si seleziona da BIOS di boot-are (un modo di dire inglese che vuoi dire "stivalare", ah! gergo hacker!) da CD, e si installa. Facilissimo. Ci ho messo solo 3 ore a capirlo. Ora devo solo scoprire come invocare il BIOS.

    giorno 7

    Caro diario,
    Sono fortunato! Il BIOS nel mio computer si invoca semplicemente premendo i tasti
    CTRL-ALT-SHIFT-CANC-Q-W-E-R-T-Y-1-2-3-4-5 contemporaneamente nei 4 microsecondi in cui avviene il check della memoria. Pensa che nel computer di uno che conosco è possibile invocarlo solo nelle notti di luna nuova, dopo la mezzanotte, se si rimane all'interno d'un pentagramma tracciato per terra col sangue d'un gallo nero. E' destino che io diventi un hacker.

    giorno 8

    Caro Diario,
    Sto installando. Ho aspettato 4 ore che comparisse la schermata grafica, ma continuo solo a vedere delle scritte. E non compare la freccetta del mouse. Devo chiedere.

    giorno 9

    Caro diario,
    Le scritte andavano lette! Pensa come sono furbi questi hacker, nessuno può usare il LORO GNU/Linux se non sa che le scritte vanno lette. E' un po' come una società segreta.

    giorno 10

    Caro diario,
    Ieri mentre installavo mi è stato chiesto di "partizionare l'hard-disk". Ho spinto OK quattro o cinque volte e sono andato avanti. Cosa sono i moduli del kernel? Non so, ne ho scelti alcuni a caso.

    giorno 11

    Caro Diario,
    In solo una settimana ho fatto partire il sistema. Pare che io abbia cancellato tutto quello che c'era sull'hard disk quando lo ho partizionato, ma non è grave: c'erano solo le mie mail personali degli ultimi 3 anni con tutti gli indirizzi (quando sarò un hacker famoso, si rifaranno vivi tutti) e la copia digitale della dimostrazione dell'ultimo teorema di Fermat che avevo trovato in soffitta della nonna, dopo che è morta (non sono andato al funerale perché stavo installando). Poco male: diventerò un hacker, ed ho la copia cartacea.
    Non faccio una doccia da quando ho cominciato, ho la barba un po' lunga e sto solo mangiando pizza e hamburger. Però sto bene.

    giorno 12

    Caro Diario,
    I moduli del kernel non andavano scelti a caso. Pare che io abbia fatto qualcosa che non va riguardo al modulo per la scheda grafica. Il monitor è esploso. Poco male: ne ho un altro. Nell'incendio è bruciata la copia cartacea della dimostrazione dell'ultimo teorema di Fermat. Non importa, non trattava di Linux. Le mie ferite guariranno in un mese, nessuno farà caso alle cicatrici quando sarò un hacker figo. Ho messo su 4 chili: smaltirò poi, ora non ho tempo.

    giorno 14

    Caro diario,
    Ho passato due giorni a scegliere quali programmi installare: l'elenco ne comprende 6739, con nomi di solito senza vocali come ed, amb, brlscnb e mvf fncl; di questi, 1356 sono editor di testo! Pare che servano tutti: gli hacker ne sanno una più del diavolo!

    giorno 15

    Caro Diario,
    XF86Config ne sa MOLTE più del diavolo. O forse serve ad evocare il diavolo stesso, non ho capito bene.

    giorno 20

    Caro diario,
    Finalmente il computer funziona. Meno di tre settimane per sistemarlo: un record di velocità. Ho dovuto saltare le docce per risparmiare tempo, ma non ne ho risentito. Certo, non funziona l'audio, la grafica non va a più di 16 colori a 640*480, il masterizzatore non dà segni di vita e il cursore si teletrasporta da un angolo all'altro dello schermo: ma è proprio dalla capacità di affrontare questi piccoli disagi che si vede il vero hacker. Ora mi connetterò a Internet. Mi hanno detto che gli altri hacker sono sempre molto disponibili verso chi vuole imparare. Sono passati i vicini a chiedere dove era il cadavere. "Quale cadavere" ho chiesto io. "C'è odore di cadavere in decomposizione" hanno risposto. Non capisco. Non sento nessun odore: saranno impazziti? In effetti mi lanciavano delle occhiate poco rassicuranti.

    giorno 21

    Caro diario,
    Oggi ho provato a connettermi a Internet. Ho un WinModem. Questo è MALE.

    giorno 22

    Caro diario,
    Oggi ho provato a connettermi a Internet. Qualche cosa è andato storto, dal nuovo modem vengono rumori strani e un po' irati.

    giorno 23

    Caro diario,
    I rumori strani erano la voce di un cambogiano che rispondeva alle telefonate. Pare che il suo numero di telefono sia quello usato di default per la connessione a Internet. Ha detto che, se voglio, mi legge ad alta voce il giornale, così mi sento nell'autostrada dell'informazione. Per ora ho declinato. Si chiama Chea Vichea.

    giorno 24

    Caro diario,
    Mi sono connesso! Fino a che non esco dal pentagramma di sangue di gallo nero, tutto funziona a meraviglia! Mi chiedo cosa succederà all'alba. Sento degli strani rumori provenire dalla cantina.

    giorno 25

    Caro diario,
    Ho mandato delle mail su Internet chiedendo aiuto per capire meglio. Ho scritto sulla mailing list Kernel Dev, mi sembra il posto migliore per trovare degli esperti.

    giorno 26

    Caro diario,
    Chi è RTFM? E quando comincerà ad aiutami?

    giorno 31 (o forse 52)

    Caro diario,
    Sono stato multato. Pare che sia vietato bruciare i computer in terrazzo. Ho detto che dopo tutto era Capodanno, ma mi hanno spiegato che Capodanno è stato tre settimane fa: devo aver perso il conto dei giorni. Ora che ho eliminato il computer, sto molto meglio.
    Dopo la terza doccia ho sentito i miei vicini di casa urlare "era ora che riparassero quel tombino, l'aria era proprio irrespirabile!". Ho comprato un machete per tagliarmi la barba, fino ad ora ho rotto tre rasoi. Domani parto per la Cambogia, ho ritelefonato a Chea Vichea. Mi ha trovato un lavoro come bracciante nelle risaie. Non vedo l'ora di cominciare: ha detto che il computer più vicino è a 5km dal suo villaggio. Basterà?

    -quack

    Technorati tags:

  • Ubuntu 7.04 e Virtual PC

    Per installare tale versione di Ubuntu su Virtual PC e VMWare bisogna fare qualche piccola magagna in più a causa del famoso baco (ancora aperto nel momento in cui scrivo) che affligge i mouse PS2 emulati da entrambi i software.

    La magagna è basata su una patch binaria del kernel non-ufficiale, non-supportata e che potrebbe anche non-funzionare («it works on my PC, certified», però); questo significa che al primo aggiornamento del Kernel la patch quasi certamente smetterà di funzionare (ma magari il nuovo kernel potrebbe aver sistemato le cose: condizionale d'obbligo). La patch è disponibile qui.

    Le istruzioni sono semplici:

    • seguire i passi indicati da 1. a 5. nella guida all'installazione della versione 6.10 disponibile in questo post (mi raccomando a non riavviare)
    • digitare i seguenti comandi:
      wget http://librarian.launchpad.net/7583925/unsupported-patch-for-87262.sh
      chmod +x unsupported-patch-for-87262.sh
      ./unsupported-patch-for-87262.sh
    • seguire il resto dei passi della guida linkata sopra dal 6. in poi (il punto 7. potrebbe non essere necessario, ma il punto 8. potrebbe esserlo)
    • auguratevi buona fortuna

    Ho nel frattempo trovato una soluzione migliore in giro per risolvere il problema in maniera migliore soprattutto in vista di un update del kernel qualora l'update non contenga la fix (già successo per altro); le seguenti istruzioni sono estremamente dettagliate per chi non conosce ricorda i comandi di vi:

    • seguire i passi indicati da 1. a 5. nella guida all'installazione della versione 6.10 disponibile in questo post (mi raccomando a non riavviare)
    • lanciare i seguenti comandi:
      vi /boot/grub/menu.lst
      portarsi col cursore sulla prima riga simile a questa (comincia per kernel e finisce con splash):
      kernel    /boot/vmlinuz-2.6 […] splash
      premere il tasto 'A' (sta per append; è importante la maiuscola); aggiungere il parametro:
      i8042.noloop
      Uscire e salvare premendo il tasto 'ESC' seguito da 'ZZ' (due zeta maiuscole)
    • seguire il resto dei passi della guida linkata sopra dal 6. in poi (il punto 7. potrebbe non essere necessario, ma il punto 8. potrebbe esserlo)
    • auguratevi buona fortuna

    Tali passi potrebbero essere necessari ripeterli qualora un update del kernel non contenga la fix necessaria.

    Enjoy!

    -quack

  • Tipi da Messenger: gli scrittori

    Di questa categoria fanno parte un paio di miei amici.

    È facile confonderli con gli indecisi perché anche nel loro caso appare la scritta malefica 'Scrittore is writing a message' e il messaggio si ostina a non apparire.

    Ma la differenza salta immediatamente all'occhio quando il messaggio poi appare per davvero, magari in risposta al sempre verde come stai?

    Il messaggio sembra a tutti gli effetti un vero e proprio capitolo tratto da guerra e pace e ci si sente superfortunati a sapere che per fortuna MSN messenger limita il numero di caratteri per ogni messagio (sfortunatamente aggirabili via malefici plugin... grrr!).

    Se poi capita uno scrittore dattilografo son guai: non si fa in tempo a leggere il primo messaggio che ne è arrivato un secondo ed è pronto già il terzo... la pressione aumenta, bisogna leggere, capire, assimilare e rispondere. Parafrasando Troisi, «tu sei uno a leggere ma loro sembrano mille a scrivere».

    Lo scrittore non va confuso con lo «scrittore occasionale» che è quasi sempre "innocuo": lo «scrittore occasionale» è quella persona che per noi sta facendo momentaneamente Cut&Paste da qualche altra fonte non facilmente raggiungibile; meritano perciò tutta la stima del caso. Lo scrittore invece scrive di getto e magari tra le righe richiede una risposta al suo dilemma personale, un po' come un cliente da un cartomante.

    D'altra parte la colpa è nostra se abbiamo cominciato con un «come stai?». Lo scrittore sta semplicemente ma dettagliatamente rispondendo alla nostra domanda!

    -quack-joy!

    Technorati tags:

    P.S. Buon weekend «lungo» agli "americani" in ascolto. Smile

  • Scherzi da cracher

    Questa volta la vittima designata c'est moi.

    Luca, via scoperta di Beppe, ha installato ed usato 'contro' di me un addon per messenger malefico chiamato MessengerDiscovery Live.

    Tra le tante features, quella più micidiale è quella che permette di imitare "graficamente" il proprio interlocutore. Nell'esempio qui sotto cioé è Luca che scrive facendo sembrare mio (nome e font) quanto "scritto".

    Devo dire che è veramente micidiale e con qualcuno è stato il motivo per ricevere un emerito e meritato vaffanzap. Un paio di colleghi ancora si divertono a farmi domande e rispondersi da soli. Quello che segue invece è il resoconto di una piccola vendetta, ma senza necessità di alcun plugin:

    (silenzio per 2 minuti; panico di sottofondo)



    Ovviamente anche per questo piccolo plugin, vale lo stesso disclaimer dell'altra volta: usatelo solo con persone dotate di sense of humor. Potrebbe nuocere gravemente alla salute. Smile

    -quack

    Technorati tags: ,

  • Vista contro tutti

    Il titolo del post può somigliare a quello di un film di serie B di tanti anni fa (chi ricorda la saga di Maciste? Smile) ma altro non mi veniva in mente per linkare due post che vedono a confronto prima Vista con OSX (c|net UK) e poi Vista con Ubuntu (Information Week).

    Entrambi i confronti mi sembrano un po' troppo politically correct e se dicessi di più leverei un pochino la sorpresa dei verdetti: sembra quasi che sia il risultato a dettare i punti di cosa venga messo a confronto e non viceversa.

    Su una linea diversa invece questo post su ZDNet intitolato «Five crucial things the Linux community doesn’t understand about the average computer user» (l'autore ne aggiunge poi altri tre basati sui commenti ricevuti al primo articolo chiamato «Three more things that the Linux community doesn’t get»).

    Dato il mio recente sperimentare con Ubuntu da "average user", condivido tutti gli otto punti a cui ne aggiungerei un nono: la mancanza di una vera "leadership" con tanto di "Vision" (lo so fa un po' «trendy» ma per me è così Stick out tongue).
    Mi limito a commentarne un paio:

    4 - As far as most people are concerned, the command line has gone the way of the dinosaur

    È da sempre che ripeto che il passaggio DOS (linea di comando) -> Windows (GUI) è stata un'evoluzione. Richiedere di aprire un terminale per un'operazione risolvibile in Mac e Windows con il drag&drop è un'involuzione, per quanto possa essere potente il concetto di terminale.

    5 - Linux is still too geeky

    [...]

    What the Ubuntu dev team need to do is find, I don’t know, 100 people who aren’t Linux geeks and stick them in front of the OS.  Use these people to get feedback on different aspects of the OS

    C'è un espressione che racchiude il paragrafo di cui sopra in tre parole: "test di usabilità" e gli "sviluppatori puri" ne sono allergici Smile.

    Evito di commentare l'ottavo ed ultimo punto: sembrerebbe essere un problema globale.

    -quack

    Technorati tags:

  • Addicted to OneNote

    OneNote è una applicazione che ho 'scoperto' solo con Office 2007. Fino ad ora l'avevo completamente ignorata usando all'occorrenza il più classico dei notepad. A dir la verità l'ho scoperto vedendolo usare da un mio collega durante i meeting... prendeva nota col laptop collegato al proiettore, passava da una sezione all'altra, copiava incollava ed alla fine del meeting, neanche il tempo di andare in ufficio e le note erano già nella inbox in forma di email. Wow! Altra cosa peculiare di OneNote è che finora tutti quelli che me ne hanno parlato lo hanno fatto in maniera totalmente entusiastica. Merito della sua integrazione con il desktop (basta premere +N per far apparire una pagina nuova), della integrazione con il tablet PC e del fatto che si possa mandare il contenuto di quasi qualsiasi applicazione in una pagina OneNote: OneNote infatti installa una speciale stampante, simile ad alcuni generatori di PDF come PDFCreator e CutePDF, in grado di catturare l'output di qualsiasi software in grado di stampare.

    Nel modello di OneNote, una volta creato un notebook (che può essere condiviso in maniera semi-automatica su più computer), non c'è più bisogno di "salvare" e scegliere un nome per le nuove pagine. Ogni notebook è diviso in sezioni:

    ed ogni sezione ha poi più "pagine":

    Creare una pagina è semplicemente un click. Il titolo della pagina ne diventa il nome:

    Ovviamente manco a dirlo è possibile cercare a livello globale su tutti i notebook con un semplice click:

    Io lo trovo ottimo per raccogliere idee, pezzi di codice che tornano utili, note per un articolo, link a pagine web, ecc. Ma è possibile anche aggiungere animazioni, immagini, file audio e altro: OneNote infatti integra anche un piccolo ma sempre utile cattura schermo.

    Insomma se non si è capito, ne sono diventato addicted. Si può provare gratuitamente, ma attenzione: chi lo prova non ne può più fare a meno. Smile

    -quack

    P.S. una serie di demo per chi non può scaricarlo è disponibile a questo indirizzo.

    Technorati tags:

  • Vista e gli Integrity Level

    Come già spiegato in passato su questo canale, Vista è la prima versione di Windows ad implementare una corretta separazione degli account via UAC.

    Purtroppo con alcune forme di malware recenti, la separazione degli account non basta. Se lanciassi una applicazione come utente normale, l'applicazione avrebbe comunque pieno accesso ai miei dati personali (parlo delle cartelle Documenti, Desktop, ecc.) e questo è vero anche su altri OS. Una delle forme più insidiose di malware che non ha bisogno di permessi di amministratore per combinare danni è il cosidetto ransomware, software che si 'accontenta' di criptare tutti i file dati a cui ha accesso e chiedere una all'utente una quantità di denaro in cambio dei codici chiave per riavere indietro i propri dati, dal punto di vista legale una vera e propria estorsione. Così come è concepito, il ransomware non avrebbe problemi a mietere vittime su tutte le piattaforme: in parole povere è possibile scrivere ransomware per tutti gli OS.

    A questo punto è chiaro che il solo impiego di UAC (utenti con bassi livelli di accesso) non basta. Con Vista è stato introdotto il concetto di Integrity Level (IL). Gli IL disponibili in vista sono Low (4096), Medium (8192, valore di default), High (12288) e System (16384): ad ogni IL è assegnato un valore numerico indicato tra parentesi ed è possibile - ma fortemente sconsigliato - creare IL personalizzati usando valori intermedi. Inoltre ogni "risorsa" - processo, file, directory, chiavi di registry, ecc. - è marcata con un IL e il concetto è semplice: una risorsa con un determinato IL può 'leggere' e 'scrivere' risorse con IL uguale o più basso, ma può solo leggere (niente permessi di scrittura) risorse con IL più alto. Questo tipo di controllo di accesso è totalmente ortogonale a quello delle ACL basate su utenti che regola il funzionamento di UAC.

    Molto importante: mi preme precisare che lo scopo degli IL è di proteggere il sistema operativo (e i dati degli utenti) da possibili manomissioni; gli IL non proteggono i dati degli utenti da possibili "letture indesiderate". In parole povere il malware potrebbe comunque essere in grado di leggere i vostri documenti e farne un upload su internet.

    Sotto questo aspetto Vista è il primo e probabilmente unico[1] sistema operativo ad implementare gli Integrity Level. Una delle applicazioni pratiche degli IL è il protected mode di Internet Explorer (IE) basato appunto su questa nuova feature e come tale non implementabile su Windows XP e precedenti: IE viene fatto girare come processo con IL basso e come tale non ha accesso ad esempio alla cartella Documenti (ad eccezione della sottodirectory "Favoriti" marcata anch'essa con IL "Low"): ogni tentativo di exploit di bachi "remoti" veicolato via IE si scontrerebbe con il muro costituito dagli IL come appunto accaduto per i cursori mannari. Anche in Firefox è stato aperto un work item per prendere in considerazione questa feature (fonte pseudotecnico, link al BTS: https://bugzilla.mozilla.org/show_bug.cgi?id=266533). È auspicabile che in un immediato futuro buona parte del software che si interfaccia con il web tenga conto di questa nuova dimensione (penso soprattutto ai vari aggregatori di feed).

    -quack

    Technorati tags: ,

    [1] Qualcuno tende a comparare tale feature con il set di patch per il kernel di Linux che va sotto il nome di SELinux. Si tratta peró di implementazioni completamente diverse che hanno parzialmente anche scopi diversi.

  • Inglisc uan-oh-uan

    Restroom. La parola in 9 anni di inglese scolastico non l'avevo mai sentita; vuol dire bagno, soprattutto nell'accezione di bagno in luogo pubblico. A me invece mi hanno insegnato a chiedere «may I go out», «may I go to the bathroom» o ancor meno formalmente «where is the toilet». Restroom mai e credo faccia parte di quelle parole usate solo in America.

    Il guaio è che quando sono venuto per la mia prima volta a Redmond quel Maggio di nove anni fa, la frase «do you want to go to the restroom» era la frase più frequente della giornata, in quanto per questione di cortesia ogni "intervistatore" me lo chiedeva sia all'inizio sia alla fine del colloquio. Si aggiunga anche il fatto che l'80% degli intervistatori non è americano e nel loro curioso accento la frase di cui sopra suonava come «do you want to go to the restaurant».

    Ora si provi ad immaginare la faccia dell'interpellante quando alla domanda «do you want to go to the restroom» si risponde con:

    • no grazie ho appena fatto colazione
    • mmm non è che mi sembri l'ora giusta (guardando l'orologio)
    • beh io aspetterei verso mezzogiorno
    • si andiamo, comincio ad aver fame

    Sono le risposte che ho dato io quel giorno alla cui base c'era appunto l'equivoco restroom-restaurant.

    Quando sono entrato nel restroom è bastata una frazione di secondo per capire l'equivoco e spiegarlo ai miei intervistatori.

    Vi assicuro che c'è chi ha fatto detto di peggio. Surprise

    (to be continued...)

    -quack

    Technorati tags:

  • Humor domenicale

    È uscito il nuovo numero di Whipped, la nuova rivista americana per uomini sposati. Smile


    Su un tono diverso, il video girato da 5 interns microsoft nel main campus alla fine della loro esperienza "stagionale". Fichissimo (soprattutto per alcuni "riferimenti casuali")!

    OOB: È ormai da un paio di giorni che ho fatto l'upgrade a Community Server 2007. Tutto finalmente sembra funzionare (beh quasi) incluso il line-break nei commenti! Yeah! Se rilevate problemi, mandatemi per favore una mail. Grazie!

    -quack 

    Technorati tags:

  • I consigli di Julius

    Una volta ho fatto una cosa che, da persona estremamente razionale qual sono, non mi sarei mai aspettato di fare. Ho accettato un consiglio di Julius e operato di conseguenza.

    Julius è una persona estremamente intelligente ma semplicemente inetta nelle faccende della vita pratica quotidiana. Chiedere a Julius ad esempio ogni quante miglia fare un cambio d'olio è un po' come chiedere a Trapattoni i tempi e i modi dei verbi italiani. Purtroppo una volta mi è capitato di chiedere il suo aiuto.

    Eravamo usciti di casa per andare ad un evento e, nella fretta e per lo stress, avevamo sbadatamente lasciato le chiavi di casa dentro. Indecisi sul cosa fare abbiamo provato a chiamiare un locksmith (scassinatore professionista di serrature) che ci presenta telefonicamente un preventivo spaventoso con la promessa che forse sarebbe venuto a trovarci solo dopo 7-8 ore.

    Pensandoci a lungo mi son ricordato di aver lasciato la finestra aperta sul balcone. A quel punto sarebbe bastata una scala piuttosto lunga ed ero sicuro che Julius ne avesse una: si sarebbe potuto tentare. Abbiamo chiamato Julius che è arriva puntuale con la scala ma purtroppo era abbastanza corta e qualsiasi tentativo sarebbe risultato un numero da circo alquanto pericoloso. Con una faccia totalmente indifferente, Julius ha allora deciso di darmi un consiglio. "Sfondare" la porta con un calcio, esattamente come nei film: È facile - diceva - qui le porte son di cartone.

    Ci ho pensato, il panico cominciava a prendere il sopravvento, e ho deciso di seguire il suo consiglio. La scena ha ricalcato fedelmente quello che si vede nei film d'azione americani quando un polizitto decide di forzare la porta con una spallata. Il ricettacolo della serratura, quello sul lato dell'architrave, si è a completamente disintegrato. Ho pensato: evviva la sicurezza. Obiettivo senz'altro raggiunto, ma in malo-malo-malo modo visto che a quel punto ci ritrovavamo con una porta impossibile da chiudere (ma sistemata poi in modo magistrale da Forrest appassionato di fai da te).

    Questo mi ha insegnato che:

    • bisogna riflettere a lungo sui consigli di Julius nella vita pratica (quando si parla di massimi sistemi tale insegnamento non si applica)
    • se si decide di seguirli, bisogna prepararsi davvero al peggio
    • piuttosto che sfondare la porta sarebbe bastato distruggere il cilindro inferiore con un trapano (consiglio di Amok, decisamente maestro del fai da te sulla scia di Forrest); adesso viaggio con un trapano elettrico nel baule del veicolo (scherzo: ho semplicemente lasciato in ufficio - in un cassetto chiuso a chiave - una copia delle chiavi di casa)

    Non tutto il male però viene per nuocere. La nuova serratura - installata con l'ausilio di Forrest - con le sue viti e ricettacolo in acciaio indistruttibile è molto più sicura della precedente; d'ora in poi servirebbe un ariete per sfondare la porta. Più che altro conoscendomi, prima di chiuderla alle mie spalle, mi assicuro di avere una copia delle chiavi di casa in mano.

    Smile

    quack

    Technorati tags:

  • Scherzi da accher

    Qualche volta, mentre vago per il corridoio alla ricerca di un collega, mi cade l'occhio su una workstation lasciata incustodita. 

    L'altro giorno è capitato ad un mio collega dotato di buon sense of humor al quale ho fatto questo scherzetto: mentre un terzo collega faceva da palo, mi son aggiunto al gruppo degli amministratori del suo PC. Dopo di che ho lasciato il tutto senza toccare nient'altro per non creare sospetti e dal mio ufficio abbiamo aspettato il suo ritorno.

    Una volta che la vittima è tornata nel suo ufficio mi sono divertito con i pstools a fare le seguenti cose alla sua workstation mentre ignara era intenta a lavorare:

    1. ho ottenuto la lista dei processi e relativo pid con pslist
    2. ne ho ammazzato un paio tra i più significativi (Outlook, VS, notepad, ecc.) con pskill
    3. ho lanciato in remoto via psexec ma nella sua sessione il famigerato clippy, che simula il noioso apparire della graffetta di Office XP

    Solo pochi istanti dopo si è affacciato nel mio ufficio temendo la presenza di un virus, raccontandoci - a me e al 'palo' - quanto fossero noiosi alcuni messaggi di clippy, tipo "Your productivity has been decreasing lately. I hope everything is ok." e che non avesse idea di come fosse apparso.

    Noi, ovviamente con una faccia con la riga in mezzo, gli abbiamo spiegato che non era possibile in quanto clippy è stato definitivamente sepolto proprio pochi mesi fa. È andato via con un'espressione sconsolata e ci ha messo un po' (solo perché ho voluto essere buono e lasciargli qualche indizio) a scoprire l'autore dello scherzo.

    Anyway, se si vuole esplorare l'idea per qualche collega simpaticone, una variante da lanciare al posto di clippy è il famigerato blue screen screensaver, sempre del solito Russinovich.

    Avvertenza importantissima: assicurarsi che la vittima abbia un minimo di autoironia (il mio collega ad esempio sta pensando a vendicarsi via attacco hardware). Io non mi assumo responsabilità Big Smile

    -quack!!

    Technorati tags: ,